政务外网、政务专网、政务内网
通常情况下软件开发都是在互联网中进行,服务的对象也是通过互联网来进行访问,在电子政务行业,则更多的是会和政府网络相关联。
由于政府的特殊性,很多数据在安全上有很高的要求,在网络安全方面也有着独特的体系,国家电子政务网络架构由政务内网、政务专网、政务外网组成。
-
政务内网是涉密网络,在上面传输涉密公文,属高度机密的网络,覆盖范围尽可能小,它与国际互联网物理隔离。
-
政务专网是党政机关非涉密办公网,它与政务外网通过网闸隔离,不支持HTTP、SMTP、FTP等常用协议,基本上不受国际互联网不安全因素威胁。
-
政务外网与国际互联网通过防火墙逻辑隔离。
下文分别各类网络进行介绍:
1、互联网
在介绍政府网络之前,先简单介绍下常见的网络环境。
互联网(internet),又称国际网络,指的是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络,在这个网络中有交换机、路由器等网络设备、各种不同的连接链路、种类繁多的服务器和数不尽的计算机、终端。使用互联网可以将信息瞬间发送到千里之外的人手中,它是信息社会的基础。
互联网始于1969年美国的阿帕网(最开始的时候只有四台主要的计算机🐀)。通常internet泛指互联网,而Internet则特指因特网。这种将计算机网络互相联接在一起的方法可称作“网络互联”,在这基础上发展出覆盖全世界的全球性互联网络称互联网,即是互相连接一起的网络结构。
值得注意的地方是,互联网并不等同万维网,万维网只是一建基于超文本相互链接而成的全球性系统,且是互联网所能提供的服务其中之一。
互联网是一个开放共享的平台,连上互联网,全世界都可以通讯,但是无法从互联网自由进入到有安全保护或者局域限制的网络中。相对的,涉及到国家安全、信息、经济、金融、商业安全等方面的网络肯定与互联网开放共享的原则是冲突的。
2、政务外网
国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。
政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。
解释下:逻辑隔离和物理隔离的区别[5]
逻辑隔离:主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。比如一块磁盘,但是分区的,缺点是安全性较低,
物理隔离:内部网直接或间接地连接公共网。物理隔离的目的是保护路由器、工作容站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。可以理解为就是两块磁盘,优点是安全性较高。
补充:政务外网的网络结构:政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。各级政务部门根据业务需要分别接入相应层级的政务外网。
3、政务专网
政务专网是党政机关的非涉密内部办公网,主要用于机关非涉密公文、信息的传递和业务流转。
它与外网之间不是通过传统的防火墙来隔离,而是通过网闸,仅以数据“摆渡”方式来交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务或内部业务的流转。
由于”摆渡”方式不能与Internet互相连接,因此,专网一般不受Internet的威胁,具有较高的安全性。
另外,由于专网非涉密,可实现广泛的内部互联,还可以与外网实现安全的信息交换,因此,政务专网完全能够作为不涉及党和国家秘密的内部业务流程和信息处理的主要平台,并形成公共服务的外网受理,内(专)网办理以及外网反馈的闭环机制。
比如:公安业务会部署在该网络环境下面。
补充:网闸是什么?
网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸是由软件和硬件组成。 隔离网闸分为两种架构,一种为双主机的2+1结构,另一种为三主机的三系统结构。2+1的安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。安全数据交换单元不同时与内外网处理单元连接,为2+1的主机架构。隔离网闸采用SU-Gap安全隔离技术,创建一个内、外网物理断开的环境。三系统的安全隔离网闸的硬件也由三部分组成:外部处理单元(外端机)、内部处理单元(内端机)、仲裁处理单元(仲裁机),各单元之间采用了隔离安全数据交换单元。
补充:为什么要使用安全隔离网闸呢?
(一)当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。
(二)对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。
(三)安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件
4、政务内网
电子政务内网是党政机关涉密的办公业务网络,实现政府内部办公、包括向公务员提供服务及政府机关之间的互联互通,在网络设计上与其它网络完全物理上断开。
电子政务内网是电子政务的核心和基础之一,电子政务内网主要为领导决策和指挥提供信息支持和技术服务,并承担公文、应急、值班、邮件、会议等办公业务。
电子政务网络的安全性要求物理隔离,这决定了政府的局域网、城域网和广域网都是两套,即政务内网有自己的政府局域网、城域网和广域网,政务外网也有自己的政府局域网、城域网和广域网;政务外网通过政府网站与Internet连接,实现电子政府;可以按地/市为单位,统一Internet出口,通过多种手段保证信息安全。
5、公检法司政法网络
在电子政务网络建设之初,考虑到公安、检察院、法院、其他政法单位之间法律职能、执法安全等方面,互相之间专网都是物理隔离(这边是指专网,至于内网也是物理隔离),检察机关专网还需要符合分级保护的规范要求,公安网络对于网络接入则有一整套完整的边界接入安全规范。
我国现有宪法规定,公检法各自有不同的职权内容、组织体系,在办理刑事案件时应当分工负责、互相配合、互相制约,以保证准确有效地执行法律。
参考文档
[1] 国家电子政务外网_百度百科 (baidu.com)
[2] 政务专网_百度百科 (baidu.com)
[3] 电子政务内网_百度百科 (baidu.com)
[4] 互联网、政务外网、政务专网、政务内网区别是什么? - 知乎 (zhihu.com)
[5] 物理隔离和逻辑隔离
